IMAP (Internet Message Access Protocol) é um protocolo padrão de e-mail que armazena mensagens de e-mail em um servidor de e-mail, mas permite ao usuário final visualizar e manipular as mensagens como se elas fossem armazenadas localmente no(s) dispositivo(s) informático(s) do usuário final. Isto permite ao usuário organizar as mensagens em pastas, ter múltiplos aplicativos clientes sabendo quais mensagens foram lidas, sinalizar mensagens de urgência ou acompanhamento e salvar rascunhos de mensagens no servidor.
>br>IMAP pode ser contrastado com outro protocolo de email cliente/servidor, Post Office Protocol 3 (POP3). Com o POP3, o e-mail é salvo para o usuário final em uma única caixa de correio no servidor e movido para o dispositivo do usuário final quando o cliente de e-mail abre. Enquanto POP3 pode ser pensado como um serviço de "store-and-forward", IMAP pode ser pensado como um servidor de arquivos remoto.
>br>Muitas implementações de IMAP suportam múltiplos logins; isto permite ao usuário final conectar-se simultaneamente ao servidor de email com dispositivos diferentes. Por exemplo, o usuário final pode se conectar ao servidor de e-mail com seu aplicativo Outlook iPhone e seu cliente de desktop Outlook ao mesmo tempo. Os detalhes de como lidar com múltiplas conexões não são especificados pelo protocolo, mas são deixados para os desenvolvedores do cliente de e-mail.
>br>Even embora IMAP tenha um mecanismo de autenticação, o processo de autenticação pode ser facilmente contornado por qualquer pessoa que saiba como roubar uma senha usando um analisador de protocolo porque o nome de usuário e senha do cliente são transmitidos como texto claro. Em um ambiente Exchange Server, os administradores podem trabalhar em torno dessa falha de segurança usando criptografia Secure Sockets Layer (SSL) para IMAP.